こんな人向けの記事
オンプレミスの Active Directory と同期している環境で Microsoft 365 の動作を検証してみたい人向けです。検証の手順などを本記事では紹介していきたいと思います。一見難しいように見えますが手順通りやれば以外簡単に検証可能です。
前提(下準備)
- Hyprer-V にて仮想環境を構築
- オンプレミスの Active Directory を用意(Windows Server 2021 ドメイン機能レベル 2016)
- Microsoft 365 の試用版ライセンス(本記事では Office 365 E3 + EMS を利用)
手順1:AADConnect のインストーラーの入手
まずは、Azure AD Connect のインストーラーを MS のサイトから落としてきます。Azure AD Connect はバージョンが随時更新されているので、なるべく最新のものを使いましょう。古いバージョンだとサポートされていないケースなどがあるので注意が必要です。
https://www.microsoft.com/en-us/download/details.aspx?id=47594
「Download」をクリックすることで、AzureADConnect.msi というファイルをダウンロードできます。このファイルをオンプレミス Active Directory で実行します。以下の画面に進むことができれば成功です。ライセンス条項などに同意し「続行」をクリックします。
手順2:Azure AD Connect のインストール
とりあえず、検証を実施することが目的なので、以下の画面では「簡単設定を使う」でセットアップを進めていきます。主に以下の流れで設定を進めていきます。
- Azure AD に接続
- AD DS に接続
- Azure AD サインインの構成
「Azure AD に接続」では、Microsoft 365 の管理者のアカウントのユーザー名およびパスワードを入力します。エラーになる場合は、IE セキュリティ強化の構成 を無効にしてから実施します。
「AD DS に接続」では、オンプレミス Active Directory の管理者のユーザー名およびパスワードを入力します。「Azure AD サインインの構成」では、UPN サフィックスが一致しているか確認します。簡易的に検証することを目的としているので「一部の UPN サフィックスが確認済みドメインに一致していなくても続行する」にチェックして次に進みます。構成内容を確認し、「インストール」をクリックします。「構成が完了したら同期プロセスを開始する」をチェックしておきましょう。しばらくインストールに時間がかかるので待ちます。
手順3:Azure AD Connect の構成
インストールが正常に完了したら Azure AD Connect を構成していきます。まずは、デスクトップに作成されている Azure AD Connect のショートカットをダブルクリックします。
「Azure AD Connect へようこそ」が表示されますので、「構成」をクリックします。設定は多岐に渡るのですべては紹介しきれませんが、本記事では「同期オプションのカスタマイズ」を確認しようと思います。「同期オプションのカスタマイズ」を選択して「次へ」をクリックします。「Azure AD に接続」が表示されますので、Microsoft 365 の管理者のアカウントでサインインします。「ディレクトリの接続」にて、対象のフォレストを選択し、「次へ」をクリックします。「ドメインと OU のフィルタリング」は既定の状態にして、「次へ」をクリックします。「オプション機能」では、パスワードハッシュ同期にのみチェックを入れ、「次へ」をクリックします。「構成の準備完了」が表示されますので、「構成が完了したら、同期プロセスを開始する」にチェックを入れ「構成」をクリックします。
手順4:正常に同期されているか確認する
Microsoft 365 管理センターを開き、アクティブなユーザーに「On-Premises Directory Synchronization Service Account」が作成されていれば同期できています。
gaku-log 